2 コネクタのデプロイ

コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。

• インストール前の作業

• インストール

• インストール後の作業

この章には、次の情報も含まれます。

• コネクタのアップグレード

• コネクタの定義

2.1 インストール前の作業

インストール前の作業では、コネクタ・サーバーをホストするコンピュータ上の特定の場所に外部コード・ファイルをコピーし、コネクタ操作を実行するためのターゲット・システム・アカウントを作成します。

この項の内容は次のとおりです。

• コネクタのデプロイメント・アーキテクチャの理解

• コネクタ・インストール・メディア上のファイルおよびディレクトリ

• 外部コード・ファイルの使用

• コネクタ操作用のターゲット・システム・アカウントの作成

ノート:

シングル・ユーザーNotesクライアントは、コネクタ・サーバー・マシンのみにインストールする必要があります。

2.1.1 コネクタのデプロイメント・アーキテクチャの理解

Lotus Notes/Dominoコネクタには、分散デプロイメント・アーキテクチャが必要です。

図2-1に、コネクタのデプロイに必要なアーキテクチャを示します。

図2-1 コネクタ・デプロイメント・アーキテクチャ

「図2-1 コネクタ・デプロイメント・アーキテクチャ」の説明

• マシン1には、Oracle Identity Managerがデプロイされています。

  ノート:

  Lotus Notes/DominoコネクタのOracle Identity Managerコンピュータ上へのデプロイは、動作保証されていません。Dominoアイデンティティ・コネクタ・バンドルをJavaコネクタ・サーバー(図のマシン2)にデプロイする必要があります。

• マシン2には、Lotus Notes/DominoコネクタとJavaコネクタ・サーバーがデプロイされています。

  Javaコネクタ・サーバーとLotus Notesクライアントを、Lotus Notes/Dominoコネクタをデプロイする同じコンピュータ上にインストールする必要があります。

  コネクタ・バイナリはLotus Notesクライアントに依存しており、後者は32ビット・バージョンでしか提供されていないため、コネクタの64ビット・バイナリはリリースできません。Dominoコネクタでは32ビットのDomino C APIが使用されており、そのため32ビット・バージョンのLotus Notesでしかサポートされず、32ビットのNotesクライアントをデプロイする必要があります。WindowsとLinuxの両方のOSがサポートされています。

  ノート:

  コネクタ・サーバーのインストールと構成およびコネクタ・サーバーの実行については、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。

  必要なJavaコネクタ・サーバーは、Oracle Technology NetworkのWebページからダウンロードできます。

• マシン3には、Dominoターゲットがデプロイされています。

2.1.2 コネクタ・インストール・メディア上のファイルおよびディレクトリ

次に、コネクタ・インストール・メディア内のファイルおよびディレクトリとその説明のリストを示します。

表2-1に、インストール・メディア上のファイルおよびディレクトリを示します。

表2-1 コネクタ・インストール・メディア上のファイルおよびディレクトリ

インストール・メディア・ディレクトリのファイル	説明
org.identityconnectors.domino-2.0.2.jar	このJARファイルには、OIM Lotus Notes/Dominoコネクタをインストールする前にコネクタ・サーバーにデプロイする必要があるDomino Identityコネクタ・バンドルが含まれます。
configuration/IBMLotusDomino-CI.xml	このXMLファイルには、コネクタのインストールで使用される構成の情報が含まれます。
xml/Domino-Datasets.xml	このファイルはOIM Import Deployment Managerファイルとともに使用され、リクエストベースのプロビジョニング用のデータセットをインポートするのに必要なパラメータが含まれます。
resources/	このディレクトリには、コネクタで使用される言語固有の情報が入ったすべてのリソース・バンドルが含まれます。コネクタのデプロイ中に、これらのリソース・バンドルがOracle Identity Managerデータベースにコピーされます。 ノート: リソース・バンドルは、GUI要素ラベルとメッセージを含むローカライズ・バージョンのテキスト文字列を含むファイルです。
test-utility/example-config.groovy	このファイルには、基本的なプロビジョニング操作をテストするために変更できる例が含まれます。
test-utility/test-utility.jar	このjarファイルには、構成可能なターゲット・リソースでの基本的なプロビジョニング操作(作成、更新および削除)のテストに使用するユーティリティが含まれます。
xml/Domino-ConnectorConfig.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース・タイプ ITリソース リソース・オブジェクト プロセス定義 プロセス・タスク アダプタ プロセス・フォーム 参照定義

2.1.3 外部コード・ファイルの使用

Notes.jarファイルが使用可能なことを確認してください。このファイルは、IBM Lotus Notesソフトウェアにパッケージされています。

Notes.jarファイルをLOTUS_HOME/Domino/jvm/lib/extディレクトリからCONNECTOR_SERVER_HOME/libディレクトリにコピーします。

ここで、LOTUS_HOMEはIBM Lotus Notes and Dominoがインストールされているディレクトリで、CONNECTOR_SERVER_HOMEはコネクタ・サーバーがインストールされているディレクトリです。

テスト・ユーティリティの使用手順は、「コネクタのテスト」を参照してください。テスト・ユーティリティを実行する前に、Notes.jarファイルをOIM_HOME/server/ThirdPartyディレクトリにコピーします。

2.1.4 コネクタ操作用のターゲット・システム・アカウントの作成

Oracle Identity Managerはターゲット・システムのユーザー・アカウントを使用し、ターゲット・システムからのデータのプロビジョニングとリコンサイルを実行します。ターゲット・システム・アカウントの作成については、ターゲット・システムのドキュメントを参照してください。

ノート:

「ITリソースの構成」に示されている手順を実行するには、「管理者」である必要があります。さらに、事前アクションまたは事後アクションでLotus スクリプトを使用する場合は、「Sign or run restricted LotusScript/Java agents」権限も必要です。

IBM Lotus Notes and Dominoについて、ユーザーはプロビジョニング/リコンサイルのための最小権限を持っている必要があります。Domino管理者に必要な最小権限を指定するには、次の手順を使用します。

1. DominoでIdentity Manager管理者を作成します。ユーザーを管理するために必要なすべての組織にアクセスできる、認証者IDを使用します。

2. ユーザーをサーバーのアドレス帳のアクセス制御リスト(ACL)、names.nsfに追加します。

   1. ユーザーにエディタ・アクセス権を付与します。

   2. ユーザーに次のロールを割り当てます。

      GroupModifier

      UserCreator

      UserModifier

   3. ユーザーに次の権限があることを確認します。

      「Create documents」、「Delete documents」、「Read public documents」、「Write public documents」、「Replicate or Copy documents」

   図2-2に、これらが選択された状態を示します。

   図2-2 ACLへのユーザーの追加

   
   「図2-2 ACLへのユーザーの追加」の説明

3. 「Editor」アクセス権を付与して、ユーザーを登録ログACL、certlog.nsfに追加します。たとえば、図2-3を参照してください。

   図2-3 登録ログACLへのユーザーの追加

   
   「図2-3 登録ログACLへのユーザーの追加」の説明

4. 図2-4に示すように、エディタ・アクセス権を付与してユーザーを管理リクエストACL、admin4.nsfに追加します。

   図2-4 管理リクエストACLへのユーザーの追加

   
   「図2-4 管理リクエストACLへのユーザーの追加」の説明

5. 「Security」パネルを開き、次のようにサーバー構成を編集して、新たに作成したユーザーをサーバー・セキュリティに追加します。

   • Dominoサーバーへのアクセスが制限されている場合、「Access Server」フィールドでアカウント名(またはアカウントが属するグループ)を指定して、Identity Managerアカウントがサーバーにアクセスできるようにします。

   • 事前アクションまたは事後アクションによってDominoエージェントが呼び出される場合、呼び出されるエージェントがどのように構成されているかに応じて、ユーザーを「Run unrestricted LotusScript/Java agents」または「Run restricted LotusScript/Java agent」フィールドに追加しなければならないことがあります。

2.2 インストール

コネクタをインストールするには次の手順を実行します。

• コネクタ・サーバーへのDominoアイデンティティ・コネクタのインストール

• コネクタ・インストーラの実行

• ITリソースの構成

2.2.1 コネクタ・サーバーへのDominoアイデンティティ・コネクタのインストール

OIM Lotus Notes/Dominoコネクタをインストールする前に、Dominoアイデンティティ・コネクタ(インストール・メディア・ディレクトリのbundle/org.identityconnectors.domino-2.0.1.jar)をJavaコネクタ・サーバーにインストールする必要があります。

ノート:

• Javaコネクタ・サーバーは、Oracle Technology NetworkのWebページからダウンロードできます。

• コネクタ・サーバーのインストール、構成および実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。

これを行うには:

1. Javaコネクタ・サーバーを停止します。
2. Dominoコネクタ・バンドルをJavaコネクタ・サーバーのCONNECTOR_SERVER_HOME\bundlesディレクトリにコピーします。
3. Notes.jarファイルをLotus Notesインストール・ディレクトリからCONNECTOR_SERVER_HOME\libディレクトリにコピーします。
4. PATH変数がnnotes.dllのあるディレクトリを指定することを確認します。

   ノート:

   コネクタ・サーバーを起動する前に、Lotus Notesを、OIMでプロビジョニング用に構成されているユーザーIDに切り替える必要があります。そうしないと、エラー・メッセージが表示されます。

5. Javaコネクタ・サーバーを起動します。

2.2.2 コネクタ・インストーラの実行

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタのインストール・メディアから次のディレクトリに、コネクタをコピーします。

   OIM_HOME/server/ConnectorDefaultDirectory

   ノート:

   Oracle Identity Managerクラスタでは、クラスタのノードごとにこれらのファイルをコピーする必要があります。

2. Oracle Identity Managerリリース11.1.1.xを使用している場合:

   1. ユーザー・アカウントを使用して、Oracle Identity Manager管理およびユーザー・コンソールにログインします。

   2. 「Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「コネクタの管理」をクリックします。

3. Oracle Identity Managerリリース11.1.2.xを使用している場合は、次の手順を実行します。

   1. ユーザー・アカウントを使用してOracle Identity System Administrationにログインします。

   2. 左ペインの「システム管理」で、「コネクタの管理」をクリックします。

4. 「コネクタの管理」ページで「インストール」をクリックします。

5. 「コネクタ・リスト」リストで、IBM Lotus Notes Domino RELEASE_NUMBERを選択します。このリストには、ステップ1でインストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリにコピーしたコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」リストで、IBM Lotus Notes Domino RELEASE_NUMBERを選択します。

6. 「ロード」をクリックします。

7. 「続行」をクリックして、インストール処理を開始します。

   次のタスクが順番に実行されます。

   1. コネクタ・ライブラリの構成

   2. コネクタのターゲット・リソース・ユーザー構成XMLファイルのインポート(デプロイメント・マネージャを使用)。

   3. アダプタのコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。

   • 「再試行」をクリックして、インストールを再試行します。

   • インストールを取り消して、ステップ1から再度実行します。

8. コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行するステップのリストが表示されます。

   図2-5 コネクタのインストールに成功した画面

   
   「図2-5 コネクタのインストールに成功した画面」の説明

   これらのステップは次のとおりです。

   1. コネクタの使用の前提条件が満たされていることの確認

      ノート:

      この段階で、前提条件のリストを表示するには、Oracle Identity Manager PurgeCacheユーティリティを実行し、サーバー・キャッシュにコネクタ・リソース・バンドルの内容をロードします。PurgeCacheユーティリティの実行の詳細は、「サーバー・キャッシュからのコネクタ・リソース・バンドル・コンテンツの消去」を参照してください。

      事前定義されたコネクタには前提条件がない場合があります。

   2. コネクタのITリソースの構成

      このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。

   3. コネクタのインストール時に作成されたスケジュール済ジョブの構成

      このページに表示されるスケジュール済ジョブの名前を記録します。これらのスケジュール済ジョブを構成する手順は、このガイドで後述します。

コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは表2-1に示しています。

Oracle Identity Managerをクラスタ内にインストールする場合は、すべてのJARファイルおよびconnectorResourcesディレクトリの内容をクラスタの各ノードの対応するディレクトリにコピーする必要があります。コピーするファイルおよびOracle Identity Managerサーバー上のコピー先の場所の詳細は、表2-1を参照してください。

2.2.3 ITリソースの構成

ターゲット・システムのITリソースは、コネクタのインストール時に作成されます。このITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerは、リコンシリエーションおよびプロビジョニング時にこの情報を使用します。

次のいずれかの方法を使用して、ITリソースを構成できます。

• 既存のITリソース・インスタンスの編集

• 新規ITリソースの作成

ノート:

ターゲット・システムを信頼できるソースとして構成した場合は、Lotus NotesタイプのITリソースを作成します。たとえば、Lotus Notes Trustedです。このITリソースのパラメータは、この項の表2-2で示されているITリソースのパラメータと同じです。

どちらの方法の場合も、環境に応じて、「ITリソースのパラメータ」の説明に従ってリソースにパラメータを指定します。

2.2.3.1 ITリソースのパラメータ

表2-2では、ターゲット・システムのITリソースのパラメータについて説明します。

表2-2 ITリソースのパラメータ

パラメータ	説明
useCAProcess	CA証明書を使用する場合は、このパラメータの値をtrueに設定します。 それ以外の場合は、このパラメータの値をfalseに設定します。 デフォルトはfalseです。
caCertiferName	階層CA証明者の名前をここに入力します。 たとえば: /ca/org1 この例では、CAはorg1という組織の下のCA証明者です。
adminIdFile	管理者IDファイルへの完全修飾パス。 たとえば: C:\Lotus\Notes\Data\admin.id
adminName	管理者/ACMなどの管理者アカウント名。
adminPassword	管理者のパスワード。
administrationServer	Notesユーザーの場合: 管理サーバーが実行中のホストの名前。 Webユーザーの場合: 管理サーバーの標準名。たとえば : CN=Myserver/O=org
certifierIdFile	認証者IDファイルへの完全修飾パス。 たとえば: C:\Lotus\Domino\Data\cert.id
certifierPassword	指定した認証者IDファイルのパスワード。
Configuration Lookup	構成情報を含む参照定義の名前。 次の値を指定できます: Lookup.Configuration.Domino (ターゲット・リコンシリエーションの場合) Lookup.Configuration.Domino.Trusted (信頼できるリコンシリエーションの場合) ノート: コネクタ構成パラメータを格納する別の参照定義を作成する場合は、新しい参照定義の名前に、このパラメータの値を指定します。
ConnectorServerName	コネクタ・サーバーが実行されているホストの名前を入力します。 コネクタ・サーバーのITリソースの名前。「コネクタ・サーバーのためのITリソースの作成」に従って、コネクタ・サーバーのITリソースを作成します。 ノート: このパラメータの値を入力するのは、コネクタ・サーバーにLotus Notes/Dominoコネクタをデプロイした場合のみです。
deleteDenyGroup	削除されたユーザーが割り当てられる「Deleted User」グループの名前を入力します。
disableDenyGroup	コネクタでユーザー・アカウントを無効にするよう指定します。デフォルトでは返されません。 ユーザー・アカウントを無効にすると、ユーザーは自動的に「Deny Access」グループのメンバーになります。ユーザーを「Deny Access」グループから削除するには、ユーザー・アカウントを再度有効にします。 ノート: Dominoインストールで「Deny List」グループを作成するには、ITリソースでこのグループを作成する必要があります。手順は、「ターゲット・システムの構成」を参照してください。
idType	IDファイルのタイプ。 フラットの場合は、0を指定します。 階層の場合は、1を指定します。 デフォルトは0です。
MailReplicaServer	メール・データベースのレプリケート先のサーバー名を指定します。 この値は、新規ユーザーの登録時にのみ使用します。この値は更新できず、またリコンサイルされません。
mailServer	ユーザーの作成時に使用する、デフォルトのメール・サーバー。省略書式を使用します。たとえば: server/org 一度の1つのメール・サーバーのみサポートされますが、必要に応じてサーバーを変更できます。
mailSystem	ユーザー作成時のデフォルトのメール・システムを指定します。 次のいずれかの値を指定します。 0: Notes 1: CCMAIL 2: VIMMail 99: なし デフォルトは0です。
mailTemplateName	メール・テンプレートの名前。作成時のみ有効です。
policy	ユーザーに割り当てるDominoの明示的なポリシー名を指定します。設定すると、この値が他のユーザー属性を変更またはオーバーライドする可能性があります。詳細は、Dominoのドキュメントを参照してください。
registrationLog	IDの作成時に使用するログ・ファイルの名前を入力します。 デフォルトはC:/Lotus/Domino/Data/certlog.nsfです。
registrationServer	IDの作成時およびその他の登録機能の実行時に使用するサーバーの正規名を入力します。 サンプル値: CN=MyServer/OU=MyOrg
roamCleanPer	ローミング・クリーンアップの値が1の場合、クリーンアップが実行される期間を日単位で指定します。
roamCleanSetting	ローミングDominoアカウントに属するファイルのクリーンアップ設定。次の値を指定できます: 0: 行わない 1: 日単位で定期的 2: 停止時 3: プロンプト
roamRplSrvrs	ローミング・ファイルのレプリカが含まれるサーバーのリスト。
roamSrvr	Dominoアカウントに属するローミング・ファイルのサーバーの宛先。
userDatabaseName	ユーザー・データベースのファイル名を指定します。 ノート: このパラメータでは、セカンダリ・ディレクトリがサポートされません。かわりに、プライマリ・ディレクトリ(=names.nsf)との間でのデータの読取り/書込みのみがサポートされます。

2.2.3.2 既存のITリソース・インスタンスの編集

ITリソース構成プロセスを簡易化するために、IBM Lotus Notes and Dominoコネクタには2つの空のITリソース・インスタンスが用意されています。

• Lotus Domino: ターゲット・システムを管理対象(ターゲット)リソースとして構成する場合

• Lotus Domino Trusted: ターゲット・システムを認可(信頼できる)ソースとして構成する場合

ノート:

認可(信頼できる)ソースおよび管理対象(ターゲット)リソースの両方でターゲット・システムを構成しないことをお薦めします。

どちらかのインスタンスを使用し、デプロイ要件にあわせてパラメータ値を編集して、ITリソースを構成できます。

1. Oracle Identity Managerリリース11.1.1.xを使用している場合:

   1. 管理およびユーザー・コンソールにログインします。

   2. 「ようこそ」ページの右上隅で「ITリソースの管理」を開きます。

2. Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、次の手順を実行します:

   1. Identity System Administrationにログインします。

   2. 左側のペインの「プロビジョニング構成」で、「ITリソース」をクリックします。

3. 「ITリソース・タイプ」コンボ・ボックスで「Lotus Notes」を選択し、「検索」をクリックします。

   Lotus DominoおよびLotus Domino Trusted ITリソース・タイプが表示されます。

4. いずれかのリソース・タイプを選択して「編集」をクリックし、必要なITリソースのパラメータを変更します。

   様々なITリソースのパラメータの説明については、表2-2を参照してください。

2.2.3.3 新規ITリソースの作成

新規のLotus Notes ITリソースを作成し、そのリソースのパラメータ値を指定するには、次のステップに従います。

1. Oracle Identity Managerリリース11.1.1.xを使用している場合:

   1. 管理およびユーザー・コンソールにログインします。

   2. 「Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの作成」をクリックします。

2. Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、次の手順を実行します。

   1. サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください。

   2. 左側のペインの「構成」で、「ITリソース」をクリックします

3. ITリソースの値を指定します。

4. 「検索」アイコンをクリックして「Lotus Notes」を選択するか、「ITリソース・タイプ」フィールドに直接「Lotus Notes」と入力します。

   Lotus DominoおよびLotus Domino Trusted ITリソース・タイプが表示されます。

5. いずれかのITリソース・タイプ・オプションを選択して、「続行」をクリックします。

6. ITリソースのパラメータの値を指定します。

   様々なITリソースのパラメータの説明については、表2-2を参照してください。

7. 「更新」をクリックして、値を保存します。

2.3 インストール後の作業

インストール後の作業では、Oracle Identity Managerの構成、コネクタ・サーバーのITリソースの作成、「パスワードのリセット」オプションの有効化、フィールド・ラベルのローカライズなど、特定の手順を実行します。

次の項で、インストール後の手順について説明します。

• Oracle Identity Manager 11.1.2以降の構成

• アプリケーション・インスタンス・フォームのローカライズ

• Oracle Identity Manager 11.1.2以降での「パスワードのリセット」オプションの有効化

• Oracle Identity Managerの構成

• ターゲット・システムの構成

• コネクタ・サーバーのためのITリソースの作成

2.3.1 Oracle Identity Manager 11.1.2以降の構成

Oracle Identity Manager11.1.2以降を使用している場合は、UIフォームやアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。また、権限およびカタログの同期ジョブを実行することも必要です。手順は、次の各項で説明します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• アプリケーション・インスタンスの作成

• サンドボックスの公開

• 権限および同期カタログの収集

• 新規フォームによる既存アプリケーション・インスタンスの更新

2.3.1.1 サンドボックスの作成およびアクティブ化

次のようにして、サンドボックスを作成し、アクティブ化します。

1. 上部のナビゲーション・バーで、「サンドボックス」をクリックします。「サンドボックスの管理」ページが表示されます。
2. ツールバーで、「サンドボックスの作成」をクリックします。「サンドボックスの作成」ダイアログ・ボックスが表示されます。
3. 「サンドボックス名」フィールドに、サンドボックスの名前を入力します。これは必須フィールドです。
4. 「サンドボックスの説明」フィールドに、サンドボックスの説明を入力します。これはオプションのフィールドです。
5. 「保存して閉じる」をクリックします。メッセージに、サンドボックス名と作成ラベルが表示されます。
6. 「OK」をクリックします。このサンドボックスが、「サンドボックスの管理」ページの「使用可能なサンドボックス」セクションに表示されます。
7. 作成したサンドボックスを選択します。
8. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、アクティブにする新規作成されたサンドボックスを選択します。
9. ツールバーで、「サンドボックスのアクティブ化」をクリックします。

   サンドボックスがアクティブ化されます。

2.3.1.2 UIフォームの新規作成

次のように、新規のUIフォームを作成します。

1. 左ペインの「構成」で、「フォーム・デザイナ」をクリックします。
2. 「検索結果」で「作成」をクリックします。
3. フォームを作成するリソース・タイプ(Lotus Notes Userなど)を選択します。
4. フォーム名を入力して「作成」をクリックします。

2.3.1.3 アプリケーション・インスタンスの作成

次のように、アプリケーション・インスタンスを作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。

1. 「システム管理」ページの左ペインにある「構成」で、「アプリケーション・インスタンス」をクリックします。
2. 「検索結果」で「作成」をクリックします。
3. 「属性」フォームに表示されているフィールドに適切な値を入力して、「保存」をクリックします。
4. 「フォーム」ドロップダウン・リストで、新たに作成したフォームを選択し、「適用」をクリックします。
5. アプリケーション・インスタンスを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にします。詳細な手順は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のアプリケーション・インスタンスに関連付けられた組織の管理に関する項を参照してください。

2.3.1.4 サンドボックスの公開

「サンドボックスの作成およびアクティブ化」で作成したサンドボックスを公開するには:

1. 開いているすべてのタブおよびページを閉じます。
2. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、サンドボックスの作成およびアクティブ化で作成したサンドボックスを選択します。
3. ツールバーで、「サンドボックスの公開」をクリックします。確認を求めるメッセージが表示されます。
4. 「はい」をクリックして確認します。サンドボックスが公開され、それに含まれるカスタマイズがメインラインとマージされます。

2.3.1.5 権限および同期カタログの収集

権限の収集とカタログ同期化を行うには、次の手順を実行します。

1. 参照フィールド同期のスケジュール済ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。

2.3.1.6 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスの作成およびアクティブ化の説明に従って、サンドボックスを作成し、これをアクティブ化します。
2. UIフォームの新規作成の説明に従って、リソースの新しいUIフォームを作成します。
3. 既存のアプリケーション・インスタンスを開きます。
4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。新しいフォームをリストに表示するために、まずリフレッシュする必要があります。
5. アプリケーション・インスタンスを保存します。
6. サンドボックスの公開の説明に従って、サンドボックスを公開します。

2.3.2 アプリケーション・インスタンス・フォームのローカライズ

アプリケーション・インスタンス・フォームをローカライズするには:

1. ローカライズ対象となるアプリケーション・インスタンス・フォームのあるサンドボックスを公開します。
2. MDSファイル(/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf)をエクスポートします。

   このファイルには、メッセージ・キーとローカライズ対象メッセージがあります。

   sessiondef.oracle.iam.ui.runtime.form.model.testAppInstance.entity.testAppInstanceEO.UD_TES8393_ACCOUNTID__c_LABEL

   関連項目:

   メタデータ・ファイルのエクスポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください

3. ファイルをエクスポートして、ドイツ語などにローカライズします。

   /xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_de.xlf

   ノート:

   このファイルはMDSに存在しない場合があります。存在しない場合、新規作成しますが、パスは同じにする必要があります。

4. ドイツ語でローカライズしたメッセージを用意しますが、ステップ2でエクスポートされたファイルと同じ形式に従ってください。
5. /xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_de.xlfをMDSにインポートします。
6. ログアウトしてから再びログインします。

2.3.3 Oracle Identity Manager 11.1.2以降での「パスワードのリセット」オプションの有効化

Oracle Identity Manager 11.1.2以降では、ログインした後にマイ・アクセスの「アカウント」タブに移動して、アカウントのパスワードをリセットできます。「パスワードのリセット」オプションは、アカウントがパスワード・フィールドのUD_FORMNAME_PASSWORD命名規則に従っている場合のみ、有効化されます。

ノート:

リリース11.1.2.1.0より前のOracle Identity Manager 11.1.2で、本人情報にあるLotus Notesアカウントのパスワードを変更する場合は、アカウントのドロップダウン・リストでアカウントを選択できません。この既知の問題の詳細は、「既知の問題と回避策」のOracle Bug#16483800を参照してください。

Oracle Identity Manager 11.1.2.x以降で「パスワードのリセット」オプションを有効にするには、次のようにします。

1. Oracle Identity System Administrationにログインします。

2. 左ペインの「構成」で、「フォーム・デザイナ」をクリックします。

3. 「Table Name」フィールドにUD_LOTUSと入力し、「Query for records」ボタンをクリックします。

4. 「Create New Version」をクリックします。

5. 「Create New Version」ダイアログ・ボックスで、「Label」フィールドにバージョン名を指定し、変更内容を保存した後、ダイアログ・ボックスを閉じます。

6. 「Current Version」リストから、新しく作成したバージョンを選択します。

7. 既存のラベルUD_LOTUS_USERPWSを削除し、すべての列の同様の値に対して、同様のラベルをUD_LOTUS_PASSWORDとして追加します。

8. 保存して、「Make Version Active」をクリックします。

9. フォーム・デザイナを閉じます。

10. 左ペインの「プロセス管理」で「プロセス定義」をクリックします。

11. 「名前」フィールドにLotus Userと入力し、「Query for records」ボタンをクリックします。

12. 「パスワードが更新されました」タスクを開きます。

13. 統合タブをクリックします。

14. 次のステップを実行します。

    1. クリックしてfieldNameを開き、「リテラル値」をUD_LOTUS_PASSWORDに変更します。

    2. 保存して閉じます。

       ノート:

       これらのステップの後に「パスワードが更新されました」タスクが失敗した場合は、キャッシュの問題が発生している可能性があります。これを回避するには、次のステップを実行する必要があります。

       1. クリックしてfieldValueを開き、「修飾子」の値を「パスワード」以外の値(「IDファイル名」など)に切り替えて保存します。再び「パスワード」に戻します。保存して閉じます。

       2. クリックしてfieldOldValueを開き、「修飾子」の値を「パスワード」以外の値(「IDファイル名」など)に切り替えて保存します。再び「パスワード」に戻します。保存して閉じます。

15. 「新規フォームによる既存アプリケーション・インスタンスの更新」の説明に従って、アプリケーション・インスタンスをその新しいフォームで更新します。

16. フォームのバージョン: 自およびバージョン: 至を正しく設定して、OIM_HOME/designconsoleからFVCユーティリティを実行します。

17. OIM DBにアクセスし、次のSQLスクリプトを実行して、既存のユーザーに対して必要な変更を加えます。

    update UD_LOTUS set UD_LOTUS_PASSWORD=UD_LOTUS_USERPWS;

2.3.4 Oracle Identity Managerの構成

Oracle Identity Managerを構成するには、次の手順を実行します。

ノート:

Oracle Identity Managerクラスタでは、クラスタのノードごとにこのステップを実行する必要があります。

• Lookup.Configuration.Domino参照定義の設定

• 信頼できるソースのリコンシリエーションの構成

• 必要な入力ロケールへの変更

• サーバー・キャッシュからのコネクタ・リソース・バンドル・コンテンツの消去

• Javaコネクタ・サーバーでのロギングの有効化

• リクエストベースのプロビジョニングの有効化

2.3.4.1 Lookup.Configuration.Domino参照定義の設定

Lookup.Configuration.Domino参照定義は、コネクタのデプロイ時に作成されます。この参照定義のいくつかのエントリの値を設定する必要があります。これらのエントリの値を設定するには:

1. Design Consoleで、「Administration」を開き、「Lookup Definition」をダブルクリックします。
2. Lookup.Configuration.Domino参照定義を検索して開きます。
3. 表2-3に示されているエントリの値を設定します。

   ノート:

   この参照定義のコード・キーの値は変更しないでください。

   表2-3 Lookup.Configuration.Domino参照定義のエントリ

   コード・キー	デコード説明
   Bundle Name	このエントリは、コネクタ・バンドル・クラスの名前を保持します。このエントリは変更しないでください。
   Bundle Version	このエントリは、コネクタ・バンドル・クラスのバージョンを保持します。このエントリは変更しないでください。
   Connector Name	このエントリは、コネクタ・クラスの名前を保持します。このエントリは変更しないでください。

2.3.4.2 信頼できるソースのリコンシリエーションの構成

ターゲット・システムをターゲット・リソースまたは信頼できるソースとして指定するようにコネクタを構成できます。

ノート:

ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してかまいません。前に説明したように、ターゲット・システムは、信頼できるソースおよびターゲット・リソースの両方としては構成しないことをお薦めします。

次に、信頼できるソースのリコンシリエーションの構成に含まれるステップをまとめます。

1. 「ITリソースの構成」の説明に従って、新しいLotus NotesタイプのITリソースを作成します。
2. 環境に適したリソース・パラメータを使用して、新規のITリソースを適切に構成します。この構成は、信頼できないリソースの構成と似ています。
3. Configuration Lookupパラメータの値をLookup.Configuration.Domino.Trustedに設定します。
4. Dominoコネクタの信頼できるユーザーのリコンシリエーション・スケジュール済タスクを検索し、IT Resource Name値を、前のステップで構成したITリソースの名前に設定します。

信頼できるリコンシリエーションが適切に構成されます。

2.3.4.3 必要な入力ロケールへの変更

必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。

2.3.4.4 サーバー・キャッシュからのコネクタ・リソース・バンドル・コンテンツの消去

コネクタのデプロイ時には、インストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースに、リソース・バンドルがコピーされます。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、そのたびにコネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

1. コマンド・ウィンドウで、OIM_HOME/server/binディレクトリに切り替えます。

   ノート:

   ステップ2を実行する前にステップ1を実行する必要があります。ステップ2で説明するコマンドを実行すると次のように例外がスローされます。

   OIM_HOME/server/bin/SCRIPT_FILE_NAME

2. 次のコマンドを入力します。

   ノート:

   PurgeCacheユーティリティを使用して、任意のコンテンツ・カテゴリのキャッシュをパージできます。Microsoft WindowsでPurgeCache.bat CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、パージする必要のあるコンテンツ・カテゴリの名前を表します。

   たとえば、次のコマンドはサーバー・キャッシュからメタデータ・エントリをパージします。

   PurgeCache.bat MetaData

   Microsoft Windowsの場合: PurgeCache.bat All

   求められたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するよう求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER
   

   この書式で、次の処理を行います:

   • OIM_HOST_NAMEを、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERを、Oracle Identity Managerがリスニングしているポートで置き換えます。

2.3.4.5 Javaコネクタ・サーバーでのロギングの有効化

コネクタ・サーバーのロギングは、CONNECTOR_SERVER_HOME/conf フォルダのlogging.propertiesファイルによって制御されます。このファイルは、プロパティを編集してロギングを有効化するために使用できます。そのためには、次のステップを実行します。

1. logging.propertiesファイルを開きます。
2. Lotus Notes/Dominoコネクタのロギングを有効化するには、ORG.IDENTITYCONNECTORS.DOMINO.level=FINESTを現在のファイルに追加します。
3. 保存してファイルを閉じます。
4. Javaコネクタ・サーバーを再起動します。
5. ログは、コンソールまたはハンドラ定義どおりのファイルに書き込まれます。

   デフォルトでは、ログはlogs/connectorserver%u.logファイルにあります。

2.3.4.6 リクエストベースのプロビジョニングの有効化

ノート:

リクエストベースのプロビジョニングを有効化する場合にのみ、この項で説明する手順を実行します。

リクエストベースのプロビジョニングでは、エンドユーザーが管理およびユーザー・コンソールを使用して、リソースまたは権限のリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。特定のリソースまたはリソースに対する権限のリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。

ノート:

リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは使用できません。

リクエストベースのプロビジョニングを有効化するには、次の手順を実行します。

• 事前定義済のリクエスト・データセットのコピー

• MDSへのリクエスト・データセットのインポート

• 自動保存フォーム機能の有効化

• PurgeCacheユーティリティの実行

2.3.4.6.1 事前定義済のリクエスト・データセットのコピー

リクエスト・データセットは、プロビジョニング操作時にリクエスタによって送信される情報を指定するXMLファイルです。事前定義済のリクエスト・データセットは、このコネクタに付属しています。これらのデータセットは、リクエスタがリクエストベースのプロビジョニング操作中に情報を送信する必要があるデフォルトの属性セットに関する情報を指定します。

デプロイメント・マネージャを使用して、Lotus Notes/Dominoコネクタzipファイルに付属するxml/Domino-Datasets.xmlファイルをインポートします。その後、このxmlファイルをOIM Import Deployment Managerファイルとともに使用して、リクエストベースのプロビジョニングに必要なデータセットをインポートします。

要件に応じて、リクエスト・データセットのファイル名を変更できます。リクエスト・データセット内の情報を変更することもできます。

2.3.4.6.2 MDSへのリクエスト・データセットのインポート

リクエスト・データセットはすべて、メタデータ・ストア(MDS)にインポートする必要があります。これは、Oracle Identity Manager MDSインポート・ユーティリティを使用して実行できます。

MDSにリクエスト・データセット定義をインポートするには:

1. MDSインポート・ユーティリティを実行するための環境を次のようにセットアップします。

   1. 環境変数: OIM_ORACLE_HOME環境変数をMiddlewareホーム・ディレクトリ内のOracle Identity ManagementのOracleホーム・ディレクトリに設定します。たとえば、Microsoft Windowsの場合は、OIM_ORACLE_HOME環境変数をC:\Oracle\Middleware\Oracle_IDM1\ディレクトリに設定します。

   2. プロパティ・ファイルのセットアップ: ユーティリティと同じフォルダにあるweblogic.propertiesファイルで必要なプロパティを設定します。

      ノート:

      weblogic.propertiesファイルの設定時に、metadata_from_locプロパティの値が/custom/connector/RESOURCE_NAMEディレクトリの親ディレクトリであることを確認します。たとえば、「事前定義済リクエスト・データセットのコピー」の手順を実行中に、ファイルをE:\MyDatasets\custom\connector\Exchngディレクトリにコピーする場合、metada_from_locプロパティの値はE:\MyDatasetsに設定します。

      表2-4 プロパティ・ファイルのパラメータ

      プロパティ名	説明	ノート
      wls_servername	Oracle Identity ManagerがデプロイされているOracle WebLogic Serverの名前。
      application_name	アプリケーション名	値は次のとおりです: oim: すぐに使用できるイベント・ハンドラをインポート/エクスポートする場合。 OIMMetadata: カスタマイズ可能メタデータの場合。 カスタム・データをインポートまたはエクスポートする場合は、application_nameをOIMMetadataに設定します。
      metadata_from_loc	XMLファイルのインポート元となるディレクトリの場所。このプロパティは、weblogicImportMetadata.shスクリプトで使用されます。	Microsoft Windowsのパスには、ファイルまたはディレクトリのセパレータとして//が含まれます。
      metadata_to_loc	XMLファイルのインポート元となるディレクトリの場所。このプロパティは、weblogicExportMetadata.shスクリプトで使用されます。	Microsoft Windowsのパスには、ファイルまたはディレクトリのセパレータとして//が含まれます。
      metadata_files	XMLファイルのフルパスと名前。このプロパティは、weblogicExportMetadata.shスクリプトおよびweblogicDeleteMetadata.shスクリプトで使用されます。	たとえば、/file/User.xmlを指定して、ユーザー・エンティティ定義をエクスポートします。複数のxmlファイルをカンマ区切りの値として指定できます。

2. コマンド・ウィンドウで、OIM_HOME/server/binディレクトリに変更します。

3. 次のコマンドを実行します。

   weblogicImportMetadata.bat
   

4. プロンプトが表示されたら、次の値を入力します。

   • ユーザー名を入力してください[weblogic]

     Oracle WebLogic Serverへのログインに使用するユーザー名を入力します。

     サンプル値: WL_User

   • パスワードを入力してください[weblogic]

     Oracle WebLogic Serverへのログインに使用するパスワードを入力します。

   • サーバーURLを入力してください[t3://localhost:7001]

     アプリケーション・サーバーのURLを、次の形式で入力します。

     t3://HOST_NAME_IP_ADDRESS:PORT

     この形式で、次の処理を行います。

     - HOST_NAME_IP_ADDRESSを、Oracle Identity Managerがインストールされているコンピュータのホスト名またはIPアドレスに置き換えます。

     - PORTを、Oracle Identity Managerがリスニングしているポートに置き換えます。

   リクエスト・データセットがMDSにインポートされます。

2.3.4.6.3 自動保存フォーム機能の有効化

自動保存フォーム機能を有効化するには:

1. Design Consoleにログインします。
2. 「プロセス管理」を開いて、「プロセス定義」をダブルクリックします。
3. Lotus Userプロセス定義を検索して開きます。
4. 「Auto Save Form」チェック・ボックスを選択します。
5. 「保存」アイコンをクリックします。

2.3.4.6.4 PurgeCacheユーティリティの実行

PurgeCacheユーティリティを実行して、メタデータ・カテゴリに属するコンテンツをサーバー・キャッシュから消去します。手順は、「サーバー・キャッシュからのコネクタ・リソース・バンドル・コンテンツの消去」を参照してください。

リクエストベースのプロビジョニングを有効化する手順は、このステップで終了です。

2.3.4.7 プロセス・フォームでのITリソースの新しい値の有効化

デフォルトでは、ターゲットのリコンシリエーション後、ITリソース名の値はプロセス・フォームに移入されません。これらの値を含めるようにプロセス・フォームを構成するには、次のステップを実行します。

Design Consoleで、次の操作を行います。

1. Lotus Userリソース・オブジェクトを見つけます。
2. 「Object Reconciliation」タブをクリックします。
3. 「Server name reconciliation」フィールドをダブルクリックして、フィールド名を「IT Resource Name」に変更します。保存します。
4. Lotus Userプロセス定義を見つけます。
5. 「Reconciliation Field Mapping」タブをクリックします。
6. 「IT Resource Name」フィールドがUD_LOTUS_SERVER NAMEに適切にマップされていることを確認します。
7. Lotus Userリソース・オブジェクトおよび「Object Reconciliation」タブに戻ります。
8. 「Create Reconciliation Profile」をクリックします

2.3.5 ターゲット・システムの構成

ターゲット・システムを構成するには、「Deny Access」グループを作成する必要があります。

この項の内容は、次のとおりです。

• 「Deny Access」グループの作成

• ユーザー・アカウントの無効化

2.3.5.1 「Deny Access」グループの作成

IBM Lotus Notes and Dominoインストールに「Deny Access」グループがない場合、次のようにして1つ作成する必要があります。

1. Lotus Notesクライアントに管理者としてログインします。
2. 「People & Groups」タブで、左のペインにある「Groups」フォルダをクリックします。
3. 「Add Group」をクリックします。
4. 「New Group」タブで、次の値を指定します。

   • Group name: noaccessなどのグループ名を指定します。

   • Group Type: 「Deny List Only」を選択します。

5. 「Save & Close」をクリックします。
6. 「Configuration」タブで、左のペインにある「All Server Documents」をクリックします。
7. 右側のペインで、使用しているサーバーの行をダブルクリックします。
8. 「Security」タブを開きます。
9. 「Server Access」セクションで、「Not Access Server」をダブルクリックします。
10. 「Select Names」ダイアログ・ボックスで、「Add」ボタンを使用し、ステップ4で作成したグループを追加して、「OK」をクリックします。
11. 「Save & Close」をクリックします。
12. 作成した「Deny Access」グループを表示するには、ステップ6から9を実行します。

2.3.5.2 ユーザー・アカウントの無効化

ITリソースを構成する際に、disableDenyGroup ITリソース・パラメータの値として「「Deny Access」グループの作成」のステップ4で作成した「Deny Access」グループの名前(noaccessなど)を指定します。

コネクタでユーザー・アカウントを無効にするには、ITリソースでdisableDenyGroupを指定します。ITリソースでこのパラメータが設定されていない場合、ユーザーを無効にすると、コネクタでCheck Passwordユーザー属性がLockout IDに設定されます。

ユーザー・アカウントを無効にすると、ユーザーは自動的に「Deny Access」グループのメンバーになります。ユーザー・アカウントを再有効化すると、ユーザーは「Deny Access」グループから削除されます。

2.3.6 コネクタ・サーバーのためのITリソースの作成

コネクタ・サーバーのITリソースを作成するには:

1. 管理およびユーザー・コンソールにログインします。

2. 「Oracle Identity Managerセルフ・サービスへようこそ」ページで、「拡張」をクリックします。

3. 「Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの作成」をクリックします。

4. 「ステップ1: ITリソース情報の入力」ページで、次のステップを実行します。

   • ITリソース名: ITリソースの名前を入力します。

   • ITリソース・タイプ: 「ITリソース・タイプ」リストから「コネクタ・サーバー」を選択します。

   • Remote Manager: このフィールドには値を入力しないでください。

5. 「続行」をクリックします。図2-6に、「ITリソースの作成」ページで追加されたITリソース値を示します。

   図2-6 ステップ1: ITリソース情報の入力

   
   「図2-6 ステップ1: ITリソース情報の入力」の説明

6. 「ステップ2: ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータに値を指定して、「続行」をクリックします。図2-7に、ステップ2: 「ITリソース・パラメータ値の指定」ページを示します。

   図2-7 ステップ2: ITリソース・パラメータ値の指定

   
   「図2-7 ステップ2: ITリソース・パラメータ値の指定」の説明

   表2-5に、ITリソース・パラメータの説明を示します。

   表2-5 コネクタ・サーバーのITリソースのパラメータ

   パラメータ	説明
   Host	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: RManager
   Key	Javaコネクタ・サーバーのキーを入力します。
   Port	コネクタ・サーバーがリスニングしているポートの番号を入力します。 デフォルト値: 8759
   Timeout	コネクタ・サーバーとOracle Identity Managerとの間の接続がタイムアウトするまでの秒数を指定する整数値を入力します。 サンプル値: 300
   UseSSL	Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、trueと入力します。それ以外の場合は、falseを入力します。 デフォルト値: false ノート: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。SSLを構成するには、/setKey [key]オプションを使用してコネクタ・サーバーを実行します。このキーの値は、コネクタ・サーバーのキーITリソース・パラメータの値として指定する必要があります。

7. 「ステップ3: ITリソースへのアクセス権限の設定」ページの、作成中のITリソースに対する読取り、書込みおよび削除の権限を持つグループのリストに、SYSTEM ADMINISTRATORSグループがデフォルトで表示されます。

   ノート:

   このステップはオプションです。

   グループをITリソースに割り当て、グループに対してアクセス権限を設定する場合は、次のようにします。

   1. 「グループの割当て」をクリックします。

   2. ITリソースに割り当てるグループについて、「割当て」を選択し、設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、読取りおよび書込み権限をこのグループに設定する場合は、このグループの行で「割当て」チェック・ボックスを選択し、それぞれの権限のチェック・ボックスを選択する必要があります。

   3. 「割当て」をクリックします。

8. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースに割り当てられたグループのアクセス権限を変更する場合は、次のようにします。

   ノート:

   • このステップはオプションです。

   • SYSTEM ADMINISTRATORSグループのアクセス権限は変更できません。アクセス権限を変更できるのは、ITリソースに割り当てた他のグループのみです。

   1. 「権限の更新」をクリックします。

   2. このページに表示されるグループに対して特定のアクセス権限を設定するか削除するかに応じて、対応するチェック・ボックスを選択または選択解除します。

   3. 「更新」をクリックします。

9. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースからグループの割当てを解除する場合は、次のようにします。

   ノート:

   • このステップはオプションです。

   • SYSTEM ADMINISTRATORSグループの割当ては解除できません。割当てを解除できるのは、ITリソースに割り当てた他のグループのみです。

   1. 割当てを解除するグループの「割当て解除」チェック・ボックスを選択します。

   2. 「割当て解除」をクリックします。

10. 「続行」をクリックします。図2-8に、「ステップ3: ITリソースへのアクセス権限の設定」ページを示します。

    図2-8 ステップ3: ITリソースへのアクセス権限の設定

    
    「図2-8 ステップ3: ITリソースへのアクセス権限の設定」の説明

11. 「ステップ4: ITリソースの詳細の確認」ページで、1ページ目、2ページ目、3ページ目で指定した情報を確認します。ページに入力したデータを変更する場合は、「戻る」をクリックしてそのページを戻り、必要な変更を行います。

12. 「続行」をクリックして、ITリソースの作成を続行します。図2-9に、「ステップ4: ITリソースの詳細の確認」ページを示します。

    図2-9 ステップ4: ITリソースの詳細の確認

    
    「図2-9 ステップ4: ITリソースの詳細の確認」の説明

13. 「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが成功した場合は、「続行」をクリックします。テストが失敗した場合は、次のステップのいずれかを実行できます。

    • 「戻る」をクリックして前のページに戻り、ITリソースの作成情報を修正します。

    • 「取消」をクリックして手順を中止し、ステップ1から始めます。

      図2-10に、「ステップ5: ITリソースの接続結果」ページを示します。

      図2-10 ステップ5: ITリソースの接続結果

      
      「図2-10 ステップ5: ITリソースの接続結果」の説明

14. 「終了」をクリックします。図2-11に、「作成されたITリソース」ページを示します。

    図2-11 ステップ6: 作成されたITリソース

    
    「図2-11 ステップ6: 作成されたITリソース」の説明

2.4 コネクタのアップグレード

OIM Lotus Notes/Dominoコネクタを前のバージョンからバージョン・リリース11.1.1.6.0にアップグレードする必要がある場合、手順はOracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアップグレードを参照してください。

ノート:

11g R2以降の場合、アップグレードされたフィールドを表示するには、新しいUIフォームを作成する必要があります。新しいUIフォームを作成するステップの場合、インストール後のセクションに従います。新しいUIフォームを作成した後、新しく作成されたUIフォームで既存のアプリケーション・インスタンスを変更します。

本番では、アップグレード・プロセスを停止時間なしで実行できます。カスタマイズはそのまま保持され、アップグレードはユーザーには見えません。

ノート:

アップグレード中、信頼できるオブジェクト(リソース・オブジェクトおよびプロセス)がマップ解除(Noneにマップ)されている状態を維持する必要があります。

2.5 コネクタの定義

管理およびユーザー・コンソールを使用して、カスタマイズまたは再構成されたコネクタを定義できます。コネクタを定義することは、コネクタをOracle Identity Managerに登録することと同じです。

コネクタは、コネクタのインストール機能を使用してインストールするか、またはコネクタのアップグレード機能を使用してアップグレードすると、自動的に定義されます。次のような場合に、コネクタを手動で定義する必要があります。

• デプロイメント・マネージャを使用してコネクタをインポートする場合

• コネクタをカスタマイズまたは再構成する場合

• Oracle Identity Managerをアップグレードする場合

コネクタを定義すると、次のイベントが行われます。

• コネクタを表すレコードがOracle Identity Managerデータベースに作成されます。

  このレコードがすでに存在する場合は、更新されます。

• 新たに定義されたコネクタのステータスが、「アクティブ」に設定されます。さらに、前にインストールされたリリースの同じコネクタのステータスが、自動的に「非アクティブ」に設定されます。

コネクタを定義する手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタの定義を参照してください。